赛欧思安全资讯(2022-12-21)
勒索软件团伙利用新的微软Exchange漏洞入侵服务器玩勒索软件的威胁者正在使用一个新的漏洞链,绕过ProxyNotShell URL重写缓解措施,通过Outlook Web Ac...
admin
蔚来汽车用户数据大规模泄露,创始人李斌就数据泄露致歉,称将追查到底
12月21日,星期三,您好!中科汇能与您分享信息安全快讯:01德国连锁酒店 H-Hotels遭Play 勒索软件攻击,客户数据疑泄露近日,Play 勒索软件团伙发表称对 H-Hot...
![每日攻防资讯简报[Dec.19th]](https://www.zhousa.com/zb_users/cache/thumbs/c4402f6441a46e3361733d5bb29cdb9e-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.19th]")
每日攻防资讯简报[Dec.19th]
0x00漏洞1、流行的去中心化身份系统 Sovrin 中发现严重漏洞https://www.cyberark.com/resources/threat-research-blog/...
赛欧思一周资讯分类汇总(2022-12-12 ~ 2022-12-17)
一周资讯分类汇总:1、勒索事件:勒索软件攻击中使用的微软签名的恶意Windows驱动程序在通过他们的资料签署的驱动程序被用于网络攻击,包括勒索软件事件之后,微软已经撤销了几个微软硬...
赛欧思安全资讯(2022-12-15)
联邦调查局查获48个DDoS租用服务平台有关的域名美国司法部已经查封了48个互联网域名,并指控6名嫌疑人参与运行 "Booter "或 "Stresser "平台,这些平台允许任何...
每周安全事件 221209-1215
1目录高级威胁事件1. MuddyWater 使用专为托管服务提供商设计的远程管理工具 Syncro2. Charming Kitten 的 Drokbk 恶意软件3. Lazar...
![每日攻防资讯简报[Dec.16th]](https://www.zhousa.com/zb_users/cache/thumbs/5ee1e7303abc92093e771c238f0019a6-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.16th]")
每日攻防资讯简报[Dec.16th]
0x00漏洞1、UMPD (用户模式打印机驱动程序) 中的漏洞允许本地用户触发 UAF 漏洞https://ssd-disclosure.com/win32k-user-mode-...
零时科技 || 警惕恶意聊天软件!聊天记录被劫持损失数千万资产追踪分析
事件背景近期,零时科技安全团队收到大量用户因为同一个原因导致加密资产被盗的情况,经调查都是因为过程中使用了恶意Whatsapp的原因,通过与受害者沟通,了解到情况如下:受害者在使用...
每周高级威胁情报解读(2022.12.08~12.15)
2022.12.08~12.15 攻击团伙情报南亚地区隐藏的獠牙—响尾蛇组织近期攻击活动简报详细分析APT42组织及与其他伊朗APT组织的关联DeathStalker组织利用Jan...
MuddyWater使用远程管理工具Syncro开展攻击——每周威胁情报动态第108期(12.09-12.15)
APT攻击MuddyWater使用远程管理工具Syncro开展攻击COBALT MIRAGE使用Drokbk开展攻击Evilnum使用新的Janicab变种针对旅行社和金融实体AP...